Microsoft Defender Ödül Programı: Güvenlik açıklarını tespit ederek nasıl kayıt olunur ve 20.000 ABD dolarına kadar ödüller kazanılır

Hata/zafiyet avcılığı konusunda tutkuluysanız bu program tam size göre olabilir.

Microsoft Defender Ödül Programı

Microsoft, Redmond merkezli teknoloji devinin Microsoft Defender Ödül Programının tanıtımını duyurdu en son güvenlik blog yazısı. Yeni program, Microsoft ürünlerindeki güvenlik açıklarını tespit eden uygun kişileri ödüllendirecek.

Microsoft'un tehdit aktörleri tarafından kalıcı olarak saldırıya uğradığı ve ürünlerinin sıklıkla siber saldırılara maruz kaldığı iyi biliniyor.

Örneğin, bu yılın başlarında yapılan araştırmalar şunu gösterdi: 2022'de Microsoft 365 hesaplarının %80'i saldırıya uğradıBunların %60'ı başarıyla hacklendi. Daha da endişe verici olan şey şu ki başka bir çalışma Microsoft Teams'in modern kötü amaçlı yazılımlara açıktır.

Bunu akılda tutarak, Microsoft'un yeni Defender Ödül Programı ile planları, kritik güvenlik açıklarını bulmayı başaran herkese 20.000 ABD Dolarına kadar ödüller sunmaktır.

Microsoft Defender Ödül Programı, dünya genelindeki araştırmacıları Defender ürün ve hizmetlerindeki güvenlik açıklarını tespit etmeye ve bunları ekibimizle paylaşmaya davet ediyor. Defender programı, Uç Nokta API'leri için Microsoft Defender'a odaklanarak sınırlı bir kapsamda başlayacak ve zaman içinde Defender markasının diğer ürünlerini de içerecek şekilde genişleyecektir.

Microsoft

Ancak kaydolmadan önce, gönderimlerinizin programa uygun olmasını sağlayanlar da dahil olmak üzere bilmeniz gereken bazı noktalar vardır. Hepsini açıklayacağımız için takip edin.

Microsoft Defender Ödül Programı: Uygun gönderimler nelerdir?

Başlamak ve programa katılmak üzere kaydolmak için, Redmond merkezli teknoloji devinin 3 aylık bir deneme süresi vermekten mutluluk duyacağı uç nokta için aktif bir Microsoft Defender kiracısı olmanız gerekir. Burada.

Bunu bir kenara bırakarak, Microsoft'un platformun özel sayfası, ödüllendirilecek tüm uygun başvuruların bir listesini içerir. Ödüller, bulunan güvenlik açığının ciddiyetine bağlı olarak değişecektir.

Bir gönderimi ödüllere uygun hale getiren tüm noktalar şunlardır:

  • Kapsam dahilinde listelenen Defender ürünlerinde daha önce Microsoft'a bildirilmemiş veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
  • Bu tür bir güvenlik açığı Kritik veya Önemli düzeyde olmalı ve ürün veya hizmetin en son, tam yama uygulanmış sürümünde tekrarlanabilir olmalıdır.
  • Yazılı veya video formatında açık, kısa ve tekrarlanabilir adımlar ekleyin.
  • Sorunu hızla yeniden oluşturmak, anlamak ve düzeltmek için mühendislerimize gerekli bilgileri sağlayın.Microsoft Defender Ödül Programı

Microsoft ayrıca araştırmacılardan aşağıdakiler gibi ek bilgiler isteyecektir:

  • MSRC Araştırmacı Portalı aracılığıyla gönderin.
  • Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
  • Güvenlik açığına yönelik saldırı vektörünü açıklayın.

Ödüller, güvenlik açığının ciddiyetine bağlı olarak 500 ila 20.000 ABD Doları arasında değişiyor ancak bunlarla ilgili tüm ayrıntıları aşağıda görebilirsiniz.

Güvenlik Açığı Türü Rapor Kalitesi Şiddet
Kritik Önemli Ilıman Düşük
Uzaktan Kod Yürütme Yüksek
Orta
Düşük
$20,000
$15,000
$10,000
$15,000
$10,000
$5,000
 $0  $0
Ayrıcalığın Yükselmesi Yüksek
Orta
Düşük
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Bilgi Açıklaması Yüksek
Orta
Düşük
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Sahtecilik Yüksek
Orta
Düşük
 Yok $3,000
$1,200
$500
 $0  $0
Kurcalama Yüksek
Orta
Düşük
 Yok $3,000
$1,200
$500
 $0  $0
Hizmet Reddi  Yüksek/Düşük  Kapsam dışında

Yeni programla ilgileniyorsanız, bununla ilgili daha fazla bilgiyi şu adreste okuyabilirsiniz: özel sayfasıUygun gönderimlerin niteliğine ilişkin daha fazla teknik ayrıntı dahil.

Microsoft Edge'in Dosya Geri Yükleme Başarısız Hatasını Düzeltmenin 3 Yolu

Microsoft Edge'in Dosya Geri Yükleme Başarısız Hatasını Düzeltmenin 3 YoluMicrosoftMicrosoft Uç Sorunları

Uzantılarınız bu hatanın nedeni olabilirMicrosoft Edge, Windows İşletim Sistemi ile birlikte gelen varsayılan tarayıcıdır, yani en popüler tarayıcılardan biridir.Ne yazık ki, diğer tüm yazılım uygu...

Devamını oku
Öğrenciler için Microsoft Office: Ücretsiz İndirin ve Kurun

Öğrenciler için Microsoft Office: Ücretsiz İndirin ve KurunMicrosoftOfis 365

Okul yılına ücretsiz bir Office 365 aboneliği ile başlayınMicrosoft Office, çok güçlü ve kullanımı kolay olduğu için dünyanın en popüler uygulama paketlerinden biridir.Bulut tabanlı Office 365 yazı...

Devamını oku
System Center Configuration Manager Teknik Önizlemesi 1705 güncellemesini alıyor

System Center Configuration Manager Teknik Önizlemesi 1705 güncellemesini alıyorMicrosoft

Microsoft kısa bir süre önce, System Center Configuration Manager Teknik Önizleme'yi hedef alan 1705 Güncellemesini başlattığını duyurdu.ile birlikte gelen yeni özelliklerin tam listesi için aşağıy...

Devamını oku